アカウント名:
パスワード:
自分のパスワードは、誰にも絶対に漏洩することはあり得ないと神に誓って言える人間だけが、パスワードの定期変更はクソ対応と言ってよろしいと思います。これは自分が管理しているシステム限らず、別の誰かが管理しているシステムを利用している場合も同様です。
その場合、定期的である必要はあるの?非定期でもいいんじゃないの。
私も流出が確認されてから流失したサイトのものだけ変えるのがベストだと思いますもちろん複数のサイトでIDとパスを同一のものにしないという大前提で
非定期にすると、人間なんて長期間、ずっと変えなかったりする。
情報流出が合ったサービスやサイトだけ変えるというのは、情報漏えいや不正侵入があったサービスの全てがきちんとユーザに情報提供をしているのか疑問なので、それこそクソ対応といえる。
実際に、不正侵入されていることを連絡してあげたら、こっそり直してユーザにも何にもアナウンスしなかったサイト知ってるから。
定期的に変えれば安全かというとそうでもなく、ただリスクの程度が軽減されるだけなんだけどさ。
この総務省の資料はサービス提供者向けなんだよ?それをわかってて言ってる?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
自分のパスワードは絶対に漏れない! (スコア:0)
自分のパスワードは、誰にも絶対に漏洩することはあり得ないと神に誓って言える人間だけが、パスワードの定期変更はクソ対応と言ってよろしいと思います。
これは自分が管理しているシステム限らず、別の誰かが管理しているシステムを利用している場合も同様です。
Re: (スコア:0)
その場合、定期的である必要はあるの?非定期でもいいんじゃないの。
Re: (スコア:0)
私も流出が確認されてから流失したサイトのものだけ変えるのがベストだと思います
もちろん複数のサイトでIDとパスを同一のものにしないという大前提で
Re:自分のパスワードは絶対に漏れない! (スコア:0)
非定期にすると、人間なんて長期間、ずっと変えなかったりする。
情報流出が合ったサービスやサイトだけ変えるというのは、情報漏えいや不正侵入があったサービスの全てがきちんとユーザに情報提供をしているのか疑問なので、それこそクソ対応といえる。
実際に、不正侵入されていることを連絡してあげたら、こっそり直してユーザにも何にもアナウンスしなかったサイト知ってるから。
定期的に変えれば安全かというとそうでもなく、ただリスクの程度が軽減されるだけなんだけどさ。
Re:自分のパスワードは絶対に漏れない! (スコア:1)
この総務省の資料はサービス提供者向けなんだよ?
それをわかってて言ってる?